DNV

GDPR - General Data Protection Regulation

GDPR regolamento

Contattaci

Vuoi saperne di più su questo servizio?

Prenota una call

Per richiedere una quotazione

clicca qui

Dimostra l’impegno della tua organizzazione nella corretta gestione e tutela dei dati personali.

Il GDPR (General Data Protection Regulation) o Regolamento Generale per la protezione dei dati è pienamente operativo dal 25 maggio 2018. Il regolamento riguarda la gestione dei dati personali da parte delle aziende. E’ applicabile a tutte le organizzazioni che gestiscono dati  personali di cittadini dell’Unione Europea. 

Che cos'è il GDPR

Il GDPR si riferisce a come le aziende raccolgono, conservano e usano “informazioni personali identificabili". Si prefigge lo scopo di garantire agli individui maggior controllo su come i loro dati personali sono raccolti, tenuti e usati e da chi. Il regolamento si basa sul consenso del cittadino

I vantaggi del GDPR

Le organizzazioni possono dimostrare di:

  • Processare i dati personali in modo legale, corretto e trasparente
  • Raccogliere i dati per uno scopo preciso, esplicito e legittimo
  • Raccogliere solo i dati necessari allo scopo
  • Provvedere perchè i dati siano accurati e mantenuti aggiornati
  • Conservare i dati in modo che possano essere identificati e mantenuti per il tempo necessario e non oltre
  • Utilizzate le misure organizzative e tecnologiche appropriate per assicurare la sicurezza dei dati
  • Essere in grado di dimostrare di essere conformi con i principi del GDPR.

Da dove iniziare?

DNV è in grado di supportare i propri clienti nel rispetto del regolamento generale per la gestione dei dati personali tramite i seguenti servizi e un percorso di formazione specifico:

  • Mappatura dei dati personali e del loro trattamento:

    • Il servizio prevede l'analisi dei dati personali attraverso attività di intervista e “data mining” tecnici, l'analisi dei trattamenti effettuati tramite interviste ed attività tecniche al fine di valutare la liceità degli stessi e le divergenze rispetto ai requisiti del Regolamento.

  • Valutazione di rispondenza ai requisiti del GDPR

    • Nelle organizzazioni dove è già presente una struttura consolidata per la gestione dei dati personali, l’attività ha lo scopo di evidenziare le eventuali divergenze rispetto ai requisiti del Regolamento.

  • Valutazione dell’impatto della gestione dei dati personali

    • L’attività permette di valutare esattamente gli impatti sulla criticità dei dati trattati in presenza di una mappatura dei dati e dei trattamenti e un framework già attivo.

  • Controlli sull’applicazione della struttura di gestione dei dati privacy

    • Per le aziende dove framework, impatti, trattamenti e dati siano già noti, il servizio permette di verificare come le regole ed i processi definiti siano effettivamente declinati in campo.

  • Analisi degli scostamenti rispetto ai requisiti del GDPR o di normative di sistema basate su tali requisiti (es. BS 10012:2017)

    • La BS 10012:2017 è attuamente una delle poche norme disponibili relativa a Sistemi di Gestione per la Privacy, basata sui requisiti del GDPR. E’ possibile effettuare specifiche gap analisys sulla normativa in oggetto, ai fini di evidenziare quanto i processi siano coerenti con i requisiti della norma e quindi del GDPR.

Contattaci

Vuoi saperne di più su questo servizio?

Prenota una call

Per richiedere una quotazione

clicca qui

Servizi collegati: